Die umfangreiche Wissensdatenbank der Penterep-Plattform enthält nicht nur die Checklisten selbst und detaillierte Anleitungen zur Durchführung einzelner Tests, sondern auch ins Detail beschriebene Schwachstellen und damit verbundene Angriffe. Jede Schwachstelle enthält folgende Informationen:
- eine detaillierte Beschreibung der Schwachstelle, einschließlich ihrer Erscheinungsformen
- Auswirkungen bei Ausnutzung der Schwachstelle
- Empfehlungen für Abhilfemaßnahmen
- vorgeschlagene Schweregradbewertung
- Verweise auf relevante Informationsquellen (z. B. CVE und CWE)
Dank der Wissensdatenbank, die allen Mitarbeitern jederzeit zur Verfügung steht, können Sie auch weniger erfahrenen Testern mit der Durchführung von Tests betrauen, die während des Tests Schritt für Schritt durch die Plattform geführt werden und sich so während ihrer Arbeit gleichzeitig weiterbilden.
Die Wissensdatenbank ist jedoch nicht nur für Mitarbeiter gedacht, die während der Durchführung der Tests darin nachschlagen können. Die enthaltenen Informationen fließen auch in die Abschlussberichte ein, die Sie mit nur einem Klick erstellen können. Da Penetrationstester nicht jede Schwachstelle im Detail beschreiben müssen, sparen Sie viel Zeit und Geld.